2010-11-10 17:39:00 来源:it168网站原创
目前很多企业为了提高信息发布的性能和可靠性,向多个电信运营商同时租用互联网线路,所以拥有两条或两条以上的互联网连接链路,这些用户希望分别通过多条链路使用网络平台和资源,但是这样的网络出口建设形式,暴露出以下问题,并亟待解决。
同时,对于有一个或多个地区分支机构的公司结构,如果组织和控制企业异地分支机构的网络接入,让分支结构享有和公司本部同样优良的网络访问环境,统一的访问控制以及安全性,也成为一个需要解决的重大难题。
企业广域网链路络存在的问题:
1、链路的单点失效性:
采用单一Internet连接链路存在单点失效性,一旦该链路出现故障将造成整个企业网络的瘫痪。
2、链路性能的瓶颈:
单一Internet连接链路的带宽资源是有限的,无法满足企业内部全体用户对Internet访问时所需的带宽,同时也无法满足大量的Internet上的用户对企业的访问。
3、网络安全防护能力弱:
目前Internet上的各种各样的网络攻击层出不穷,路由器自身对网络攻击的防护能力非常有限,DOS/DDOS 网络攻击会对广域网络由器产生严重的影响。
现有的多条链路,互相之间没有联系,这就导致了两条链路的完全独立,不能互为所用;两条或多条链路分别独立接入,链路的占用可能不平均,带宽不能得到充分的利用;任一条链路的中断都会影响正常的上网工作,缺乏容错机制。
解决方案:
面对以上问题,应该在企业网络出口处部署一台梭子鱼LinkBalancer 330链路负载均衡器,如下图所示:
LB330链路负载均衡器部署在企业内部专线路由器之前,H3C路由器通过连接DDN专线,与企业另外地点的分支机构互联,分支机构通过总部的网通和电信出口统一对外访问互联网,同时享有对内部访问的所有局域网的便利。
这样既可以实现对多条internet接入链路的负载均衡,又同时实现公司所有的outbound流量(内部办公用户访问internet)和inbound流量(internet用户访问内部服务器)双向的负载均衡,并且可以根据智能算法选择最优路径,以达到最佳访问速度。如果当一个ISP1出现故障,负载均衡器可以及时地检测到,并将内外网流量转到ISP2上,网络仍然可以正常运行。LB330链路负载均衡器支持多达3条外接链路。此外,LB330链路负载均衡器具备抵御DoS/DDoS的功能,有效地保护内网的服务器免遭攻击。
方案特点:
1. 增加企业出口带宽,并提供了广域网链路的冗余。
2. 通过智能算法,可通过最优路径实现内外网访问。
3. 可以抵御DoS和 DDoS攻击有效的保护内网服务器。
为什么选择梭子鱼:
1、 聚合链路带宽
梭子鱼链路均衡机能自动聚合多个接入的带宽,管理员可以选择性价比最好的一家或多家接入商的多个较低带宽的接入,以最优的投资获得最好的带宽保障。
2、 链路冗余
如果一条链路发生故障,梭子鱼链路均衡机能自动的将流量切换到别的正常的链路上,而不需要人工操作。在链路故障时,梭子鱼能自动周期性的进行检测,一旦检测到这条链路恢复正常,将再次启用此链路。正因为梭子鱼具备链路健康检测功能,因此能确保链路冗余。
3、 带宽管理和QoS
梭子鱼链路均衡机提供了带宽管理功能,对于不同的应用可以设置不同的优先级,例如:Web浏览和邮件设置为高优先级保障其带宽而流媒体及一些点到点(p2p)的应用则可配置成低优先级。优先级设置的灵活性确保带宽低优先级的应用不会干扰正常的商务应用。
4、 传统防火墙(作为一款边界设备,梭子鱼链路均衡机也具备防火墙的一些功能):
a) 网络地址转换(NAT),该功能使得梭子鱼链路均衡机可以隔绝外网到内网的某种流量。
b) 一对一的地址映射,一对一的地址映射允许梭子鱼将公网的IP直接分配给某个内网的设备上,一边外网能访问内部的应用,如SMTP应用。
c) 端口转换,同一个外部地址可以根据端口转换到不同的内部服务器上;多个链路的同一个端口也可以转换到同一台内部设备上,这将方便外部到内部服务器的访问。
d) IP 访问列表,可帮助管理员允许或阻止某个inbound或outbound流量。
5、梭子鱼链路均衡机还提供下列网络服务需求:
a) DHCP server,梭子鱼链路均衡机根据DHCP协议自动分配IP地址,和传统DHCP服务器一样,梭子鱼上随时可以查看或管理的地址分配表。
b) DNS caching server,梭子鱼链路均衡机可以配置成DNS查询服务器,在开启了DNS缓存功能后,内部网络通过梭子鱼可以进行解析,如果缓存中没有解析,梭子鱼将代理想ISP的DNS进行查询,并将结果发回给内部网络,这样,常用的DNS查询将在梭子鱼上完成。SSL卸载和加速:避免SSL加解密运算对服务器造成的额外压力,提高服务器的处理能力, 保证HTTPS访问的高效、安全、可靠。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。